Worm.ExploreZip rozprzestrzenia się także przez współdzielone zasoby

Rozprzestrzeniający się za pomocą poczty elektronicznej wirus Worm.ExploreZip do infiltracji systemów może także wykorzystywać współdzielone w sieci pliki - twierdzą przedstawiciele firmy Computer Emergency Response Team (CERT). Okazuje się, że jest on zdecydowanie groźniejszy, niż się początkowo wydawało, i bardziej skomplikowany od Melissy.

Rozprzestrzeniający się za pomocą poczty elektronicznej wirus Worm.ExploreZip do infiltracji systemów może także wykorzystywać współdzielone w sieci pliki - twierdzą przedstawiciele firmy Computer Emergency Response Team (CERT). Okazuje się, że jest on zdecydowanie groźniejszy, niż się początkowo wydawało, i bardziej skomplikowany od Melissy.

Wirus przegląda sieć w poszukiwaniu współdzielonych zasobów zawierających plik WIN.INI. Po ich odnalezieniu kopiuje się do nich jako program setup.exe. Następnie modyfikuje WIN.INI, dodając do niego polecenie "run=setup.exe", co z kolei powoduje uruchomienie wirusa na komputerze, który współdzielił zasoby z zainfekowaną jednostką.

Producent rozwiązań antywirusowych Trend Micro odkrył, że wirus najpierw próbuje uzyskać dostęp do innych komputerów, zniszczyć współdzielone dane, a następnie próbuje zarazić te komputery. Rzeczniczka firmy poinformowała, że wirus trafił do firmy w normalnym, nie spakowanym dokumencie. Infekcja została szybko opanowana, jednak plik z wirusem skopiował się do jednego z dyrektorów właśnie przez współdzielone zasoby - efektem była utrata kilku plików.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200